https://www.opennet.ru/openforum/vsluhforumID3/120780.html GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53051<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#34 Tue, 02 Jun 2020 07:14:53 GMT Наверно берешь проект.В проекте по зависимости подтягивается библиотечка. Библиотечка при отладке запускается и шерстит на предмет заражения твоих проектов. А их подтягивают по зависимостям кто-то еще ... У javascripterrov так для этого целый npm придумали и ссылки напрямую с гитхаба.<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#33 Tue, 02 Jun 2020 07:08:23 GMT Ну для мавена такую фигню прикрутить еще проще и даже универсальнее - будет поражать и Эклипс и Нетбинс и Идею. А ежли makefile дописывать, то и gcc со шлангом подтянутся.<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#32 Mon, 01 Jun 2020 17:44:21 GMT &gt; Powered by gogs<br><br>Ты правда никогда про gogs не слышал?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#31 Mon, 01 Jun 2020 13:40:31 GMT Был вирь для Борланда, который заражал все собираемые проеты. Мб только бинарники. Но это было хитро.<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#30 Mon, 01 Jun 2020 11:08:36 GMT MS Visual Studio Code: https://www.securitylab.ru/news/500348.php<br>MS Visual Studio: https://yro.slashdot.org/story/16/06/10/1350245/visual-studio-2015-c-compiler-secretly-inserts-telemetry-code-into-binaries<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#29 Sun, 31 May 2020 18:14:46 GMT &gt; Vscode создавался как дорвей в ажур. Если дыры будут мешать ажуру, то <br>&gt; их будут латать.<br><br>Не будут их латать, будут говорить что это фича, а растоманы будут говорить что надо всё переписать на rust при этом никто ничего делать не будет. А васяны дальше буду писать свои недоплагины конфликтующие друг с другом за место под солнцем. А вы и дальше будете жрать это Г. Ведь это лучшая в мине IDE которая никогда IDE и не была и не будет.<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#28 Sun, 31 May 2020 11:45:05 GMT &gt; что соответствует модели работы самораспространяющихся компьютерных вирусов<br><br>Удивительно :-)<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#27 Sun, 31 May 2020 11:43:10 GMT 25 лет назад вы exe заражали, а не файлы проекта IDE.<br> https://www.opennet.ru/openforum/vsluhforumID3/120780.html#26 Sun, 31 May 2020 11:14:23 GMT Ну я в эклипсе собирал. Потому что не ну а чо? Все жаба разрабы так собирают и вообще проект не мой. А в чём проблема?<br>